Que faire si vous répondez à un e-mail de hameçonnage

24mai, 2023
Kaseya
Hameçonnage, Simulation d'hameçonnage

Regardons les choses en face ! L'époque des attaques de phishing à l'ancienne est révolue. Aujourd'hui, les escrocs férus de technologie ont recours à des méthodes parmi les plus sophistiquées et à des techniques d'ingénierie sociale trompeuses pour piéger leurs cibles. Bien que les entreprises déploient des efforts supplémentaires pour se prémunir contre ces attaques, les phishers parviennent parfois à pousser les utilisateurs à commettre des erreurs de jugement ou à divulguer des informations importantes. 

Si vous tombez dans le piège d'un e-mail de hameçonnage, les pirates informatiques peuvent détourner vos identifiants, vous voler votre argent, ouvrir des comptes bancaires et de carte de crédit à votre nom, utiliser frauduleusement votre numéro de sécurité sociale ou vendre vos informations personnelles à des tiers susceptibles de les utiliser à des fins illicites. De plus, votre employeur pourrait également être exposé à des cyberattaques de type ransomware, de compromission des e-mails professionnels et de prise de contrôle de compte. C'est pourquoi il est essentiel que l'utilisateur et son employeur prennent des mesures rapides pour limiter les dégâts. Voici quelques mesures pour aider les employés et les organisations à atténuer les attaques de phishing.

Que dois-je faire si j'ai répondu à un e-mail de hameçonnage ? 

En raison de certaines techniques d'ingénierie sociale trompeuses, les hameçonneurs parviennent parfois à piéger un utilisateur. Prendre ces mesures correctives dès que possible permet de limiter les dégâts et aide les victimes — qu'il s'agisse d'utilisateurs ou d'une organisation — à se remettre rapidement sur pied. 

Modifier les mots de passe

Si vous pensez avoir été victime d'une tentative d'hameçonnage, vous devrez renforcer la sécurité de vos mots de passe et surveiller tous les comptes qui auraient pu être compromis :

  • Pour les comptes compromis : sivous savez quels comptes ont été compromis après avoir répondu à un e-mail de hameçonnage, modifiez immédiatement le mot de passe de ces comptes.
  • Pour les comptes utilisant les mêmes identifiants : la réutilisation des mots de passe est une mauvaise pratique qu'il vaut mieux abandonner. Si l'un de vos comptes en ligne est piraté, les cybercriminels peuvent s'en servir pour accéder à tous les comptes qui y sont associés, ce qui aggrave considérablement les dégâts.
  • Surveillez les comptes à la recherche d'activités inhabituelles: il est prudent de vérifier s'il y a des activités suspectes, telles que le transfert automatique de courrier, la délégation de messagerie électronique et les transactions financières non autorisées. Cela permet de déterminer l'ampleur de l'attaque par hameçonnage. 

Informer les parties concernées

Outre la sécurité de vos comptes, vous devez signaler l'incident de phishing à d'autres membres de votre organisation :

  • Informez votre supérieur hiérarchique et les services concernés : dès que vous disposez de preuves suffisantes d'une attaque, vous devez immédiatement en informer vos supérieurs hiérarchiques et les autres parties prenantes concernées afin que les mesures nécessaires puissent être prises. N'oubliez pas que chaque seconde perdue peut aggraver le problème.
  • Informez le service informatique : si vous avez répondu à un e-mail de hameçonnage par inadvertance ou par erreur, ne le cachez jamais à votre entreprise. Le signaler dès que possible à votre équipe informatique peut aider à remédier à la situation. 
  • Déconnectez-vous du réseau : afin d'éviter que d'autres appareils ne soient compromis, demandez à l'équipe informatique de déconnecter vos appareils du réseau de l'entreprise. 

Analyser l'attaque

Dès qu'un employé a signalé une violation ou qu'une organisation a détecté une violation potentielle, le service informatique peut prendre les mesures suivantes dans le cadre de sa procédure de gestion des incidents afin de limiter l'impact de l'attaque par hameçonnage :

  • Évaluer l'ampleur de la situation : lapremière étape pour une organisation consiste à recueillir des informations détaillées sur une violation potentielle, notamment le nombre d'appareils touchés, l'ampleur de la violation et la nature de l'attaque.
  • Supprimez les e-mails de hameçonnage au sein de l'entreprise : si un e-mail de hameçonnage a été envoyé à plusieurs employés de l'entreprise, supprimez-le de la boîte de réception de chaque destinataire afin d'empêcher qu'il ne se propage davantage. 
  • Évaluer l'impact et les actions des utilisateurs :les e-mails de phishingne peuvent causer de préjudice que si le destinataire a interagi avec eux. Déterminez si un ou plusieurs utilisateurs ont téléchargé une pièce jointe, consulté un site web malveillant ou divulgué des identifiants ou des informations sensibles. 
  • Analysez l'e-mail de hameçonnage : examinezle contenu de l'e-mail de hameçonnage, notamment les liens, les pièces jointes et les métadonnées, afin de déterminer la technique utilisée par le pirate. 
  • Effectuer une analyse des terminaux : l'analyse des terminaux permet aux équipes informatiques d'identifier tout logiciel malveillant qui aurait pu être introduit sur l'ordinateur de la victime d'une attaque par hameçonnage ou sur le réseau associé.

Impliquer les autorités de régulation et les forces de l'ordre

D'après l'analyse réalisée par le service informatique, il pourrait s'avérer nécessaire de faire appel à des experts externes en matière de réglementation et de droit :

  • Alerter les autorités de régulation : la plupartdes pays disposent d'organismes de régulation chargés de lutter contre les escroqueries par e-mail de type hameçonnage. Afin de se conformer à la réglementation gouvernementale, les organisations doivent toujours signaler toute attaque de hameçonnage ou toute violation de données. 
  • Avertir les forces de l'ordre : même s'il n'est pas toujours nécessaire d'informer les forces de l'ordre, celles-ci doivent être impliquées si l'ampleur de l'incident le justifie.

Mettre en œuvre des mesures de rétablissement et de prévention

Une fois que toutes les mesures ont été prises pour empêcher toute nouvelle répercussion de l'attaque de phishing, il est temps de mettre en œuvre les mesures de rétablissement et de remédiation :

  • Disposer d'un plan d'intervention en cas d'incident : les organisationsqui ne disposent pas d'un plan d'intervention adéquat se retrouvent désemparées après une violation, ce qui permet aux auteurs de causer un maximum de dégâts. Un plan d'intervention en cas d'incident permet aux organisations de définir ce qu'est une violation, les rôles et responsabilités de l'équipe de sécurité, les outils de gestion d'une violation, les étapes à suivre pour faire face à un cyberincident, la manière dont l'incident sera examiné et communiqué, ainsi que toutes les autres exigences à respecter à la suite d'une violation de données. 
  • Mettre en œuvre des stratégies de continuité des activités :les solutions de sauvegardeet de reprise après sinistre permettent aux entreprises de stocker leurs données et leurs fichiers sur un ou plusieurs sites distants. À la suite d'une cyberattaque, les entreprises peuvent utiliser ces copies de sauvegarde pour poursuivre ou reprendre rapidement leurs activités.
  • Mettre en place des mesures préventives :les employés constituent la première ligne de défense d'une organisation, et leur proposer une formation de sensibilisation au hameçonnage est l'un des meilleurs moyens de prévenir une attaque de ce type.  
  • Déployer des solutions anti-hameçonnage :ces solutions détectent les e-mails de hameçonnage et les empêchent de pénétrer dans l'environnement de messagerie d'une entreprise. 

Prévenez les attaques de phishing grâce à BullPhish ID Graphus

Demandez dès aujourd'hui une démonstration de nos solutions anti-hameçonnage et protégez votre entreprise contre les menaces de hameçonnage.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

The Vercel incident and the phishing campaigns already hiding in plain sight

Explore three phishing campaigns that are abusing Vercel’s free hosting platform as a key piece of their attack infrastructure and learn how to spot them.

Lire l'article de blog

Le coût réel des attaques par hameçonnage

Découvrez le coût réel des attaques par hameçonnage et comment les solutions modernes de sécurité des e-mails bloquent les menaces avant qu'elles n'affectent votre entreprise.

Lire l'article de blog

Campagne de phishing via Zoom : comment les cybercriminels falsifient les alertes de la SSA et exploitent ConnectWise ScreenConnect

Découvrez comment des pirates ont exploité Zoom et ConnectWise ScreenConnect pour envoyer de fausses alertes de la SSA et piéger les utilisateurs dans le cadre d'une attaque de phishing sophistiquée.

Lire l'article de blog